灰鴿子遠(yuǎn)程控制軟件

 找回密碼
 立即注冊(cè)

QQ登錄

只需一步,快速開始

查看: 9102|回復(fù): 0
打印 上一主題 下一主題

Microsoft修復(fù)Windows惡意軟件保護(hù)引擎中的遠(yuǎn)程黑客漏洞.遠(yuǎn)程控制軟件,遠(yuǎn)程控制

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2017-5-10 13:03:29 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
Microsoft修復(fù)Windows惡意軟件保護(hù)引擎中的遠(yuǎn)程黑客漏洞.遠(yuǎn)程控制軟件,遠(yuǎn)程控制
攻擊者可以利用此漏洞來(lái)破壞運(yùn)行受影響的Microsoft安全產(chǎn)品的Windows系統(tǒng),包括Windows Defender和Microsoft Security Essentials。

Microsoft已經(jīng)發(fā)布了與大多數(shù)Windows安全產(chǎn)品捆綁的惡意軟件掃描引擎的更新,以修復(fù)可能允許攻擊者竊取計(jì)算機(jī)的高度關(guān)鍵的漏洞。

這個(gè)漏洞是由Google Project Zero研究人員Tavis Ormandy和Natalie Silvanovich星期六發(fā)現(xiàn)的,并且對(duì)于微軟在星期一之前創(chuàng)建和發(fā)布補(bǔ)丁是足夠認(rèn)真的。對(duì)于該公司來(lái)說(shuō),這是一個(gè)非常快速的反應(yīng),通常在每個(gè)月的第二個(gè)星期二發(fā)布安全更新,很少會(huì)突破這個(gè)周期。

Ormandy星期六在Twitter上宣布,他和他的同事在Windows中發(fā)現(xiàn)了一個(gè)“瘋狂的壞”漏洞,并將其描述為“最近的內(nèi)存中最糟糕的Windows遠(yuǎn)程代碼執(zhí)行”。

當(dāng)時(shí),研究人員沒(méi)有透露任何其他細(xì)節(jié),這些缺陷將允許其他人確定其位置,但表示潛在的漏洞將影響Windows安裝在其默認(rèn)配置中,并可能自我傳播。

根據(jù)星期一發(fā)布的Microsoft安全公告,當(dāng)Microsoft惡意軟件防護(hù)引擎掃描特制文件時(shí),可以觸發(fā)此漏洞。 Windows Defender使用的引擎是Windows 7及更高版本上預(yù)裝的惡意軟件掃描器,以及其他Microsoft消費(fèi)者和企業(yè)安全產(chǎn)品:Microsoft Security Essentials,Microsoft Forefront Endpoint Protection 2010,Microsoft Endpoint Protection,Microsoft Forefront Security for SharePoint Service Pack 3,Microsoft System Center Endpoint Protection和Windows Intune Endpoint Protection。

桌面和服務(wù)器Windows部署可能面臨風(fēng)險(xiǎn),特別是在受影響的安全產(chǎn)品中啟用實(shí)時(shí)保護(hù)時(shí)。通過(guò)實(shí)時(shí)保護(hù),惡意軟件保護(hù)引擎在文件系統(tǒng)出現(xiàn)時(shí)立即自動(dòng)檢查文件,而不是在計(jì)劃或手動(dòng)觸發(fā)掃描操作期間處理文件。

根據(jù)Google Project Zero對(duì)此漏洞的描述,只有存在任何形式的特制文件以及計(jì)算機(jī)上任何擴(kuò)展名可能會(huì)觸發(fā)剝削。這包括未打開的電子郵件附件,未完成的下載,瀏覽器緩存的臨時(shí)Internet文件,甚至提交到運(yùn)行Internet信息服務(wù)(IIS)的基于Windows的Web服務(wù)器上托管的網(wǎng)站的用戶內(nèi)容。

由于Microsoft惡意軟件保護(hù)引擎以LocalSystem特權(quán)運(yùn)行,因此成功利用此漏洞可能允許黑客完全控制底層操作系統(tǒng)。據(jù)微軟稱,攻擊者可以“安裝程序;查看,更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶”。

用戶應(yīng)檢查其產(chǎn)品中使用的Microsoft惡意軟件防護(hù)引擎版本是否為1.1.10701.0或更高版本。將修補(bǔ)程序傳播到配置為自動(dòng)更新的產(chǎn)品最多可能需要48小時(shí),但用戶也可以觸發(fā)手動(dòng)更新, 遠(yuǎn)程控制, 灰鴿子

“企業(yè)反惡意軟件部署管理員應(yīng)確保其更新管理軟件配置為自動(dòng)批準(zhǔn)和分發(fā)引擎更新和新的惡意軟件定義,”Microsoft在其咨詢中說(shuō)。 “企業(yè)管理員還應(yīng)該驗(yàn)證最新版本的Microsoft惡意軟件保護(hù)引擎和定義更新正在其環(huán)境中被積極下載,批準(zhǔn)和部署。

評(píng)帖賺銀幣(0) 收起
分享到:  QQ好友和群QQ好友和群
收藏收藏
回復(fù)

使用道具 舉報(bào)

本版積分規(guī)則

Archiver|手機(jī)版|小黑屋|灰鴿子遠(yuǎn)程控制軟件|灰鴿子遠(yuǎn)程控制軟件 ( 魯ICP備14000061號(hào)-4 )

GMT+8, 2025-3-14 21:42 , Processed in 0.066195 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復(fù) 返回頂部 返回列表
主站蜘蛛池模板: 十八禁无码免费网站| 精品一区二区三区无码免费直播 | 亚洲va无码va在线va天堂| 天堂Aⅴ无码一区二区三区| 久久久久久国产精品无码超碰| 国产综合无码一区二区色蜜蜜| 潮喷失禁大喷水无码| 久久精品无码一区二区WWW | 无码色偷偷亚洲国内自拍| 熟妇人妻系列av无码一区二区| 最新中文字幕av无码专区| 人妻丰满熟妇AV无码区HD| 无码人妻精品一区二区三区蜜桃 | 久久午夜无码鲁丝片| 精品少妇人妻av无码专区| 亚洲欧洲无码一区二区三区| 无码专区天天躁天天躁在线| 丰满少妇人妻无码| 老司机无码精品A| 亚洲av专区无码观看精品天堂| 久久无码AV中文出轨人妻| 粉嫩大学生无套内射无码卡视频 | 人妻aⅴ中文字幕无码| 亚洲AV无码国产精品色午友在线| 无码aⅴ精品一区二区三区| 亚洲中文字幕无码av永久| 久久亚洲AV无码精品色午夜麻豆| 国精品无码一区二区三区左线| 人妻无码久久久久久久久久久 | 久久无码无码久久综合综合| 精品国产毛片一区二区无码| 精品无码中文视频在线观看| 国产精品无码亚洲精品2021| 亚洲精品无码久久| 亚洲国产成人精品无码区二本| 亚洲中文字幕无码爆乳| 四虎国产精品永久在线无码| 亚洲av无码一区二区三区人妖| 亚洲AV无码专区在线观看成人| 亚洲精品中文字幕无码A片老| 中文字幕韩国三级理论无码|